最近發現我的服務器上 winlogon.exe 和 csrss.exe 這兩個進程一直不斷的啟動、關閉,懷疑是被暴力破解了,我試了下,只要你用遠程連到服務器上就會啟動這兩個進程,關閉遠程就會結束這兩個進程,說明我的推斷是正確的。
所以得趕緊禁止這樣
管理工具->本地安全設置->本地策略->安全選項->網絡訪問: 不允許 SAM 賬戶和共享的匿名枚舉
啟用即可
鑒于有些朋友不會操作,特弄個圖文的
開始 -> 運行 gpedit.msc
第二步:
應用確定以后就可以了。
為了防止黑客進入了,修改密碼什么的,大家可以通過安裝安全狗或mcafee禁止創建新用戶與修改用戶密碼。
